Palo Alto Networks rapport: AI-gedreven aanvallen topprioriteit voor organisaties

Palo Alto Networks rapport: AI-gedreven aanvallen topprioriteit voor organisaties

Redactie WINMAG Pro

Palo Alto Networks, leider op het gebied van cybersecurity, kondigt de 4e editie aan van het State of Cloud Native Security Report. Het rapport, waarvoor 2800 leidinggevenden en werknemers wereldwijd zijn ondervraagd, benadrukt de gemengde gevoelens die organisaties hebben ten opzichte van AI. Hoewel AI een van hun grootste zorgen is als het gaat om cloud security, tonen ze zich ook optimistisch over de mogelijkheid om deze technologie te gebruiken om applicatieontwikkeling te versnellen.

Cloud security wordt geconfronteerd met veelzijdige bedreigingen

Terwijl agile development, open-source software en cloud-native technologieën in 2023 aan populariteit wonnen, zijn aanvallen gericht op de applicatielaag een blijvende trend geworden. Met een toename van beveiligingsincidenten in de cloud, meestal met inbreuken op gegevens, compliance-overtredingen en verkeerde configuraties, moeten organisaties hun werkwijzen voortdurend aanpassen en ontwikkelen om voorop te blijven lopen.

Gevraagd naar hun belangrijkste zorgen omtrent cloudbeveiliging, gaven de respondenten aan dat ze zich bewust zijn van de veelzijdige bedreigingen waarmee cloudomgevingen worden geconfronteerd. Een van de meest genoemde zorgen met betrekking tot cloudbeveiliging is AI-generated code, met 44% van de respondenten die zich zorgen maakt over onvoorziene kwetsbaarheden en exploits die worden geïntroduceerd door AI-generated code. Het wordt op de voet gevolgd door API-gerelateerde risico’s (43%) omdat deze ongeautoriseerde toegang mogelijk kunnen maken, gevoelige gegevens kunnen blootleggen en kwetsbaarheden kunnen creëren voor cyberaanvallen. Andere genoemde punten van zorg zijn:

  • AI-gedreven aanvallen: een groeiend bewustzijn van hoe AI als wapen worden ingezet gekoppeld aan onzekerheid wat het moeilijk maakt om erop voor te bereiden en tegen te verdedigen.
  • Inadequaat toegangsbeheer: controleer wie toegang heeft tot wat in de cloud.
  • Impact van CI/CD op het aanvalsoppervlak: aanvallers kunnen gemakkelijk kwetsbaarheden introduceren en deze snel implementeren.
  • Bedreigingen van binnenuit: universele uitdaging van het beperken van risico’s in verband met gecompromitteerde insiders.
  • Onbekende, onbeheerde bedrijfsmiddelen: hiaten in het beheer en de zichtbaarheid van bedrijfsmiddelen die kunnen leiden tot kwetsbaarheden en inbreuken.

Een toekomstgerichte benadering van de cloud in een AI-gedreven wereld

Met meer dan 2 op de 5 respondenten die voorspellen dat AI-gedreven bedreigingen traditionele detectietechnieken zullen omzeilen en steeds vaker zullen voorkomen, maakt AI bedrijven ongerust. Onder de meest zorgwekkende AI-trends die ze verwachten, noemden respondenten aanvallen op de toeleveringsketen op basis van AI (47%), gepersonaliseerde phishing, social engineering of deepfakes (45%) en manipulatie van outputs of uitbuiting van kwetsbaarheden in AI-systemen (44%).

Maar AI wordt niet alleen gezien als aanvalsvector. Het wordt ook gezien als technologie die innovatie mogelijk maakt. De respondenten antwoordden unaniem dat ze AI-ondersteunende applicatieontwikkeling omarmen, waarbij 50% van hen AI al op grote schaal gebruikt om code te genereren en te optimaliseren.

Desalniettemin blijven organisaties waakzaam. Gevraagd naar prioriteiten in 2024, geven alle bedrijven (100%) aan volledige transparantie in hun gehele pijplijn van AI-implementaties te willen krijgen. Deze zichtbaarheid omvat niet alleen datasets met gevoelige gegevens, maar ook de context waarin deze worden gebruikt. Bijna alle organisaties (99%) zullen strikt beleid definiëren en ervoor zorgen dat toegang tot AI-modellen en -diensten op een ‘need-to-know’-basis wordt verleend. Bovendien is 98% van de organisaties van plan om een inventarisatie te maken van de AI-modellen en de GenAI-ondersteunende toepassingen die ze hebben geïmplementeerd. 

“Om het hoogste beveiligingsniveau voor hun cloud-native technologieën te garanderen, kunnen organisaties best practices implementeren die hen helpen hun doelen te bereiken”, aldus Patrick de Jong, SE Manager Nederland bij Palo Alto Networks“Door bijvoorbeeld te kiezen voor een gecentraliseerd security management platform kunnen organisaties blinde vlekken verminderen en de samenwerking tussen ontwikkelaars en beveiligingsteams vergroten, En om het maximale uit deze AI-revolutie te halen, moeten ze ervoor zorgen dat er beleid en veilige ontwikkelomgevingen zijn voor hun ontwikkelaars. Op die manier beginnen de beveiligingsteams niet met een achterstand.” 

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie